Alertes

Desbordament del búfer d’Adobe Substance 3D Stager

2023-08-23T12:54:34+02:00

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d'obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. Sistemes Afectats [...]

Desbordament del búfer d’Adobe Substance 3D Stager2023-08-23T12:54:34+02:00

Càrrega de fitxers d’ECShop

2023-08-23T12:54:31+02:00

CVE-2023-39112 MITJÀ: (6,5) CVSS3: 5,7 ECShop podria permetre a un atacant remot travessar directoris al sistema. Un atacant podria enviar una sol·licitud d'URL especialment elaborada a l'script database.php que conté seqüències "dot dot" al paràmetre $s_file per eliminar fitxers arbitraris al sistema. Sistemes Afectats ECShop ECShop 4.1.16 Remediació No [...]

Càrrega de fitxers d’ECShop2023-08-23T12:54:31+02:00

Càrrega de fitxers de PHPJabbers

2023-08-23T12:54:29+02:00

CVE-2023-39776 CRÍTIC: (9,8) CVSS3: 5,9 PHPJabbers podria permetre a un atacant remot pujar fitxers arbitraris. Això seria causat per la validació incorrecta de les extensions de fitxers pel Ticket Support Script. Mitjançant l'enviament d'una sol·licitud HTTP especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós [...]

Càrrega de fitxers de PHPJabbers2023-08-23T12:54:29+02:00

Execució d’ordres dels dispositius d’Elecom network OS

2023-08-22T11:52:06+02:00

CVE-2023-39455 MITJÀ: (6,8) CVSS3: 5,9 Els dispositius d'Elecom network podrien permetre a un atacant autenticat de forma remota executar ordres arbitràries al sistema, causades per una injecció al sistema operatiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu.. Sistemes [...]

Execució d’ordres dels dispositius d’Elecom network OS2023-08-22T11:52:06+02:00

Divulgació d’informació d’Apache Airflow Drill Provider

2023-08-22T12:02:14+02:00

CVE-2023-39553 ÍNFIM: (0) CVSS3: 6,5 Apache Airflow Drill Provider podria permetre a un atacant remot obtenir informació delicada. Això seria causat per una validació incorrecta d'entrada. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers al servidor Airflow i utilitzar-la per llançar més atacs [...]

Divulgació d’informació d’Apache Airflow Drill Provider2023-08-22T12:02:14+02:00

Execució de codi del driver D3D10 d’NVIDIA

2023-08-22T11:52:01+02:00

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una escriptura fora de límits a causa de dcl_output no declarat en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat, un atacant podria aprofitar [...]

Execució de codi del driver D3D10 d’NVIDIA2023-08-22T11:52:01+02:00

Execució de codi del driver D3D10 d’NVIDIA

2023-08-22T11:51:58+02:00

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat que contingui una declaració dcl_input declaration amb un índex [...]

Execució de codi del driver D3D10 d’NVIDIA2023-08-22T11:51:58+02:00

Execució de codi del driver D3D10 d’NVIDIA

2023-08-22T11:51:55+02:00

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat que contingui una declaració dcl_resource_structured amb un índex fora [...]

Execució de codi del driver D3D10 d’NVIDIA2023-08-22T11:51:55+02:00

Evasió de seguretat de Node.js

2023-08-21T11:18:20+02:00

CVE-2023-32004 ALT: (7,5) CVSS3: 6,5 Node.js podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat pel control incorrecte de Buffers en les API del sistema de fitxers dins el model de permisos experimental. En especificar una seqüència de recorregut per directoris en un búfer, l'atacant podria [...]

Evasió de seguretat de Node.js2023-08-21T11:18:20+02:00

Execució de codi de Softing edgeAggregator

2023-08-21T11:18:18+02:00

CVE-2023-38125 ALT: (7,5) CVSS3: 6,6 Softing edgeAggregator podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de una vulnerabilitat en la configuració del servidor web. Enviada una sol·licitud especialment elaborada utilitzant capçaleres de Content Security Policy, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]

Execució de codi de Softing edgeAggregator2023-08-21T11:18:18+02:00
Go to Top